2016/3/18 16:35:11 益教教育无线校园网建设方案

学校数字校园建设遵循全面规划、分步实施的原则,在充分保障学校现有投资(业务系统、服务器设备等)下,制定智慧校园的信息标准,建设智慧校园基础平台,打破原有有线网络访问资源的局限性,同时建成可自主分区域、分时段、分权限的可控可管无线校园网络。为广大师生提供“随时随地”的工作、学习、生活等信息化服务,提高学校校园网的利用率,提升学校教育信息化应用的深度和广度,全面提高学校的管理水平和办学效率。

1 无线校园网计费认证方案

按下图 1 所示的拓扑图,能实现学校的计费认证设备与和运营商计费认证设备相对接。运营方式采用和运营商对接的计费认证模式,学校和运营商均能实现对用户的开户等功能,实现运营商账号、校园网账号的对接,实现一套账号运营商、学校通用,并可以根据不通的运营商手机号采用不同的计费策略进行收费。

  2 智慧无线校园网方案设计

无线 AP 部署方案设计

无线网络覆盖根据学校不同区域的环境结构采用不同的无线部署方式,教室、会议室、图书馆、体育馆等区域由于场地空旷,障碍物少,主要采用放装部署方式,这种部署方式覆盖范围广,带机用户多。学生宿舍由于没有窗户,有屏蔽门的特点,主要采用智分部署方式,通过将天线延伸至房间,可以保证房间内信号好,干扰小。行政办公室小办公室相对独立,这样每个办公室部署一台成本更低的墙面 AP,且墙面 AP 布线更简单。

   2.2 无线控制器方案设计

放装 AP、智分 AP、墙面 AP、室外 AP 均可通过无线控制器统一管理,部署集成多块无线控制器板卡的核心交换机,每块控制器板卡支持 1024 个 AP 授权管理,无线控制器 AC 板卡支持 N+1 冗余,通过 AC 的冗余部署,当网络中的 AC 发生故障,可以迅速切换到备份 AC 上,保证无线网络不终端。另外AC板卡支持与学校计费认证系统对接,通过计费认证系统的指令有效管理无线用户,如踢学生下线、群发通知消息等。通过 AC 控制器的统一管理,可有效查看 AP 和在线用户的状态,实现集中管理。核心交换机支持多个业务插槽,后期还可以通过增加板卡的方式进行扩容。

2.3 无线汇聚及供电方案设计

无线 AP 均采用 POE 供电设计,POE 供电采用全千兆交换机,该交换机 24 口支持 POE+,最大可同时支持 24 口 POE供电或 12 口 POE+供电;每端口最大 POE 功率输出 30W,整机输出最大 Po E 功率为 370W,满足所有 AP 的供电要求。另外对于室外AP,由于部署比较分散,主要采用POE+的供电模块进行供电。汇聚交换机采用 24 光 8 电的三层交换机RG-S5750-24SFP/8GT-E,为了方便供电交换机的接入管理,将汇聚交换机根据情况部署在楼宇配电间或者网络中心机房,POE供电交换机均通过多模光纤接入汇聚交换机,最大可支持10KM的传输距离。

2.4 出口网络设计

互联网采用统一出口,包括有线网络及无线网络。所以对出口设备的性能、可靠性、安全性、管理性等提出了较高的要求,出口升级采用学校大出口疏堵控解决方案,出口设备、认证流控设备采用专业出口和大吞吐量网关,满足学校统一出口的建设需求。

为了提升用户上网体验,提升下载速度,在核心旁挂缓存设备,实现外网资源内网化,对 P2P、视频、软件等热点资源集中存储,让外网资源的下载速度达到内网的速度,下载速度有了质的提升,并且可以节省出口带宽。

为了加强出口行为管理和日志记录,部署应用日志及流量管理系统,可有效记录 NAT 日志、流日志、URL 日志、会话日志等,并可存储 3 个月以上,满足公安部 82 号令相关要求,学校也可对相关安全事件有效溯源,可实现网络出口处 L2~L7层应用及流量可视化,帮助用户了解网络中的各种详细应用,并能定位网络异常原因。

2.5 无线网管方案设计

由于无线网络规模较大,无线网络的管理也至关重要,为了更直观的展现无线网络运行情况,并能及时发现网络故障,在服务器区部署一套网络管理系统,可统一管理有线及无线网络,同时部署相关功能组件,满足对非法用户的入侵检测和响应报警。

2.6 无线终端及用户监控

对网内移动终端和用户进行全方面监控。

(1)查看终端和用户的信息(包括终端类型、MAC地址、SSID、使用信道、信号强度、RSSI、所在无线交换机、所在Radio、所在AP 等);

(2)可对无线接入终端、RFID 物品进行无线定位,并在地理布局图上准确显示出来;

(3)对终端进行强制用户下线、加入黑名单、查看用户详细信息等功能;

(4)可实现对用户认证/加密策略、访问控制策略统一制定、下发。对网内受控 AP 进行实时管理:

(1)对设备的配置管理、安全管理、性能管理和故障管理(故障发现、故障告警等);

(2)实时查看 AP 运行状态、流量信息、接入终端信息、射频信息、SSID 信息;

(3)可对设备批量进行配置部署、软件升级。

2.7 无线终端与用户管理

可提供丰富的报表统计实现对设备、用户的批量管理。支持设备管理报表、网络性能报表、射频监测报表、终端统计报表、历史记录审计、无线故障诊断等功能特性。

网络运维设计

通过梳理IT运维的基本原则、管理策略、组织架构和岗位制度,构建网络运维的管理体系,使得网络运维的管理模式、业务管理模式和应用特点能够有机的融合,提升网络运维的管理水平,保障学校未来在信息化建设方面顺利的推进。

通过网络运维管理系统,实现不同厂家的交换机、路由器、中间件、服务器、存储等设备的统一管理。从整体到局部,提供不同的管理视图的 360°监控,及时发现业务异常和问题,改变传统被动处理为主动处理,最终实现主动的网络运维服务;从业务角度定义各项网络服务,制定网络服务目录及服务质量标准,逐步引入并支持网络服务级别管理,实现服务质量的持续提升。

实现网络运维服务成本、业务效益可量化,合理引导业务需求,尽量避免无效业务需求,在提升关键需求的同时降低无效投资;稳定网络管理系统版本,努力提升网络管理系统能力,尽最大可能降低运维成本。


 
QQ在线咨询
销售热线
0371-53302651